Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Hoe leg je aan leken het nut uit van 'white hat' hackers?

14-01-2011, 15:51 door rodin, 14 reacties
Neem nou deze interessante aflevering van De Wereld Draait Door:
http://dewerelddraaitdoor.vara.nl/Video-detail.628.0.html?&tx_ttnews%5Btt_news%5D=19711&tx_ttnews%5BbackPid%5D=626&tx_ttnews%5Bcat%5D=148&cHash=7855e4c1027b10f48833c253ed8d3a3f

waarin Alexander Klöpping en Arnoud Vermeer enthousiast praten over hacken. Uiteraard krijgen ze de vraag: "Maar moeten we hacken niet verbieden?" Zoals te zien in het fragment is het best moeilijk daar een overtuigend antwoord op te geven.

Laten we wel wezen, ook de white hats kunnen voor nachtmerries zorgen doordat ze een exploit openbaar maken waardoor er ineens over de hele wereld telefoons gehackt kunnen worden. Ook wanneer iemand een fout in een website vind, root krijgt en dan netjes een email stuurt van 'hier zit een fout en daardoor ben ik jullie systeem binnengedrongen. Maar ik ben lief en beloof dat ik niets heb gestolen/kapotgemaakt'. Ja, zo iemand kan je als bedrijf niet op zijn woord vertrouwen en menig sysadmin zal een slapeloze nacht doorbrengen door het hele systeem na te lopen...

Ik ben benieuwd wat voor argumentatie jullie zouden gebruiken om aan een leek uit te leggen waarom de white hats niet in de gevangenis moeten worden gestopt.
Reacties (14)
14-01-2011, 16:25 door custoditus
Erg beknopt: White hat hackers maken/testen/verbeteren de technologie, het feit dat 'leken' kunnen spelen/werken met hun PC's, mobiele telefoons, PDA's en andere technologie is mede dankzij hen. Dat is i.i.g. hoe ik het zie.

Ik heb deze uitzending gezien en ben van mening dat ze nu een hele goede kans hadden om het goed uit te leggen aan de massa en hier helaas onvoldoende gebruik van hebben gemaakt. Jammer :S
14-01-2011, 18:55 door Anoniem
Een hacker is iemand met verstand van zaken en daardoor kan die dus fouten ontdekken in systemen. Je kunt met een fout die ontdekt is 2 dingen doen: aangeven bij de maker dat er iets mis is zodat die er wat aan kan doen voordat een kwaadwillende het kan misbruiken. Of hij/zij kan er zelf misbruik maken van de gevonden fout.

De 0-day exploit werd trouwens ook helemaal verkeer uitgelegd.
15-01-2011, 09:47 door spatieman
Bij de nitwits van de de overheids is hacken is hacken.
maar ja, wat verwacht je ook..
15-01-2011, 11:50 door [Account Verwijderd]
[Verwijderd]
15-01-2011, 13:53 door Anoniem
Alleen de manier waarop het naar buiten word gebracht zint mij niet altijd,plus veel software ontwikkelaars met name Microsoft doen soms nog maanden of zelfs jaren niks aan het naar buiten gebrachte lek. Kijk en dat vind ik dan wel weer jammer en het mis dan ook zijn voordeel. Inderdaad Black hat hackers surfen ook op websites over sercurity en als die dan zo`n lek zien zullen hun daar wel eerder gebruik van maken mochten ze het zelf al niet ontdekt hebben.
15-01-2011, 17:26 door 0101
Door Anoniem: Een hacker is iemand met verstand van zaken en daardoor kan die dus fouten ontdekken in systemen. Je kunt met een fout die ontdekt is 2 dingen doen: aangeven bij de maker dat er iets mis is zodat die er wat aan kan doen voordat een kwaadwillende het kan misbruiken. Of hij/zij kan er zelf misbruik maken van de gevonden fout.
En de mensen met de grijze petjes die doen er vaak gewoon niets mee.

Maar even kort door de bocht: als je hacken verbiedt (wacht eens even, ik dacht dat het al verboden was?) dan zul je zien dat (vrijwel) alleen black hats het dan nog de moeite vinden om te hacken; immers, die verdienen er (meestal) aan. De white hats sporen dan geen lekken meer op zodat ze niet gefikst kunnen worden en dan blijft er meer te hacken over voor de zwarthoeden. Dat wil je dus helemaal niet.

Door rookie: (jullie denken misschien dat dit een hollywood scenario is? forget about it.)
Voorbeeld(en)?
15-01-2011, 17:29 door Syzygy
Hoe leg je aan leken het nut uit van 'white hat' hackers?

Niet want over 3 minuten zijn ze het toch weer vergeten.
15-01-2011, 22:42 door Anoniem
't Ligt allemaal aan de definities. Mijn idee hiervan:

Hacker: iemand die innovatief bezig is met technologie.

Whitehat: gebruikt hacking om producten beter te maken.

Blackhat: gebruikt hacking voor persoonlijk gewin en typisch ten koste van anderen.

Nut whitehat: (verder) verbeteren van technologie.
16-01-2011, 18:11 door Securitate
Door rookie: Ten eerste "moeten we hacken niet verbieden?" is ook weer zo'n heerlijke wereldvreemde vraag.
tja, dan zouden we neuken ook moeten verbieden.
het kan met een ander dan je eigen vrouw/man.

al dan niet strafbaar gedrag wordt mede bepaald door de INTENTIE van je actie, een rechter zal niet of laag vonnissen.
misschien dat een jurist het beter kan verwoorden.
17-01-2011, 12:54 door Anoniem
White Hat hacker is een eenzame onbegrepen strijder voor het goede, op de rand van de Dark Side. Uitleg, net als bij Batman, is niet mogelijk, onbegrepen en onbemint gaat hij door het leven.
17-01-2011, 13:48 door Syzygy
Door Anoniem: White Hat hacker is een eenzame onbegrepen strijder voor het goede, op de rand van de Dark Side. Uitleg, net als bij Batman, is niet mogelijk, onbegrepen en onbemint gaat hij door het leven.

Nou Batman was wel bemind hoor vooral door zijn schandknaapje Robin ;-)
17-01-2011, 13:48 door Syzygy
dubbel post, kan weg
17-01-2011, 15:39 door Mysterio
Door Anoniem: 't Ligt allemaal aan de definities. Mijn idee hiervan:

Hacker: iemand die innovatief bezig is met technologie.

Whitehat: gebruikt hacking om producten beter te maken.

Blackhat: gebruikt hacking voor persoonlijk gewin en typisch ten koste van anderen.

Nut whitehat: (verder) verbeteren van technologie.
Leuk dat jouw definitie dit zegt en dat deze benamingen het prima doen in de technische subcultuurtjes van deze tijd, maar je vergeet dat de gemiddelde burger niets geeft om jouw hoedje en jouw innovatieve bezigheden op de techniek. Zodra jij hacker op je CV zeg zal het gemiddeld bedrijf je niet inhuren als systeembeheerder.

Misschien wordt het tijd om te erkennen dat het publiek niet op hackers zit te wachten en dat het dus tijd wordt om af te stappen van het wanhopig proberen het woord hacker uit het verdomhoekje te krijgen. Reputatie is bijzonder moeilijk om vanaf te komen.
17-01-2011, 15:43 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.